C#中用Sqlparameter的两种用法

C#中⽤Sqlparameter的两种⽤法
新建⼀个表：
create table abc
(
id int IDENTITY(1,1) NOT NULL,
name nvarchar(100) ,
sex nvarchar(10)
)
insert into abc values(‘asf','男')
insert into abc values(‘ai','⼥')
创建表格完成。

新建⼀个存储过程：
create procedure selbyid
(
@id int,
@thename nvarchar(100) output
)
as
select @thename= name from abc where id=@id
在执⾏的过程中可以⽤sqlparameter 的⼏种格式来调⽤存储过程：
第⼀种是：
public string connString = ConfigurationManager.ConnectionStrings["connStr"].ConnectionString;//存储链接字符串，⽅便资源复⽤。

public SqlConnection getcon( )
{
SqlConnection conn = new SqlConnection();
conn.ConnectionString = connString;
return conn;
}
private void btnsqlparauseing_Click(object sender, EventArgs e)
{
SqlConnection con = getcon();
con.Open();
string sqlstr = "insert into abc values(@name,@sex)"; //免除sql注⼊攻击
SqlCommand cmd = new SqlCommand( );
cmd.Connection = con;
mandText = sqlstr;
SqlParameter para = new SqlParameter(); //声明参数
para= new SqlParameter("@name", SqlDbType.NVarChar,100);//⽣成⼀个名字为@Id的参数,必须以@开头表⽰是添加的参数，并设置其类型长度，类型长度与数据库中对应字段相同，但是不能超出数据库字段⼤⼩的范围，否则报错。

para.Value = txtname.Text.ToString().Trim(); //这个是输⼊参数，所以可以赋值。

cmd.Parameters.Add(para); //参数增加到cmd中。

para = new SqlParameter("@sex", SqlDbType.NVarChar, 10);
para.Value = txtsex.Text.ToString().Trim();
cmd.Parameters.Add(para);
int i =cmd.ExecuteNonQuery(); //执⾏sql语句，并且返回影响的⾏数。

MessageBox.Show(i.ToString() + "命令完成⾏受影响插⼊成功", "提⽰",MessageBoxButtons.OK,rmation);
con.Close();
}
2.第⼆种是调⽤sqlparameter⼏种⽅式来调⽤存储过程：
1.
private void btnshuchu_Click(object sender, EventArgs e)
{
SqlConnection con = getcon();
con.Open();
SqlCommand cmd = new SqlCommand();
cmd.Connection = con;
mandText = "selbyid"; //存储过程的名称
mandType = CommandType.StoredProcedure; //说明是存储过程
SqlParameter para = new SqlParameter(); //声明sqlparameter参数
para = new SqlParameter("@id", SqlDbType.Int); //这个参数是输⼊参数
para.Value = int.Parse(txtid.Text.ToString().Trim()); //因为是输⼊参数所以可以赋值
cmd.Parameters.Add(para); //加⼊cmd中
para=new SqlParameter("@thename",SqlDbType.NVarChar,100);//参数的⼤⼩可以⼩于数据库的参数规定值，但不能够⼤于数据库的参数⼤⼩。

cmd.Parameters.Add(para); //和下⾯⼀句不可掉乱，先增加再指明它是输出参数来的。

cmd.Parameters["@thename"].Direction = ParameterDirection.Output; //增加后，⽤output说明是输出参数。

int i=cmd.ExecuteNonQuery();
string name = cmd.Parameters["@thename"].Value.ToString(); //经过执⾏，存储过程返回了输出参数。

MessageBox.Show("命令完成 " + name + "是所查记录", "提⽰", MessageBoxButtons.OK, rmation);
con.Close();
}
套路就是：输出参数先声明，再赋值，再加⼊cmd的参数中，最后⽤cmd.ExecuteNonQuery()执⾏。

2.⽤AddWithValue：
private void btnothers_Click(object sender, EventArgs e)
{
SqlConnection con = getcon();
SqlCommand cmd = new SqlCommand();
cmd.Connection = con;
mandText = "selbyid";
mandType = CommandType.StoredProcedure;
SqlParameter para = new SqlParameter();
cmd.Parameters.AddWithValue("@id", Convert.ToInt32(txtid.Text.Trim()));//输⼊参数可以⽤addWithValue来格式化参数，但输出参数只能⽤Add
cmd.Parameters.Add("@thename", SqlDbType.NVarChar,100).Direction = ParameterDirection.Output; //和下⾯⼀句不可顺序掉乱，否则会报错，先加⼊cmd中再指明它是输出参数来的。

con.Open();
int i = cmd.ExecuteNonQuery();
string name = cmd.Parameters["@thename"].Value.ToString(); //输出参数返回⼀个数值。

MessageBox.Show("命令完成 " + name + "是所查记录", "提⽰", MessageBoxButtons.OK, rmation);
con.Close();
}
3.⽤参数数组实现调⽤输⼊和输出参数的存储过程：
private void btnshuzu_Click(object sender, EventArgs e)
{
SqlConnection con = getcon();
SqlCommand cmd = new SqlCommand();
cmd.Connection = con;
mandText = "selbyid";
mandType = CommandType.StoredProcedure;
SqlParameter[] para = { new SqlParameter("@id", SqlDbType.Int)};
para[0].Value = Convert.ToInt32(txtid.Text.ToString().Trim());
cmd.Parameters.AddRange(para); //输⼊参数和输出参数分别加⼊到cmd.Parameter中。

cmd.Parameters.Add("@thename",SqlDbType.NVarChar,100).Direction = ParameterDirection.Output; //和下⾯⼀句不可掉乱，先增加再指明它是输出参数来的。

con.Open();
int i = cmd.ExecuteNonQuery();
string name = cmd.Parameters["@thename"].Value.ToString();
MessageBox.Show("命令完成 " + name + "是所查记录", "提⽰", MessageBoxButtons.OK, rmation);
con.Close();
}
总结
以上所述是⼩编给⼤家介绍的C# 中⽤ Sqlparameter 的两种⽤法，希望对⼤家有所帮助，如果⼤家有任何疑问请给我留⾔，⼩编会及时回复⼤家的。

在此也⾮常感谢⼤家对⽹站的⽀持！。